« Google のミススペルに気をつけて | メイン | 米国ではクレジットカード番号の密売価格が最低1ドル?! »

情報セキュリティ脅威の“見えない化”が加速する!

IPAセキュリティセンターが公開した「情報セキュリティ白書 2007年版」では、2006年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、社会的影響の大きさからセキュリティ上の10大脅威を選び、今後の対策をまとめています。

「情報セキュリティ白書 2007年版」によると、2006年の10大脅威は以下のランキングとなりました。

第1位
漏えい情報のWinnyによる止まらない流通

第2位
表面化しづらい標的型(スピア型)攻撃

第3位
悪質化・潜在化するボット

第4位
深刻化するゼロデイ攻撃

第5位
ますます多様化するフィッシング詐欺

第6位
増え続けるスパムメール

第7位
減らない情報漏えい

第8位
狙われ続ける安易なパスワード

第9位
攻撃が急増するSQLインジェクション

第10位
不適切な設定のDNSサーバを狙う攻撃の発生

これらの10大脅威は複合的に絡み合い、セキュリティ事故につながります。

例えば、SQLインジェクションや安易なパスワードが情報漏えいにつながり、
スパムメールがフィッシング詐欺のきっかけになり、
また、ゼロデイ攻撃がボット拡散の手段になるわけです。

一つ一つの脅威は見えたとしても、本当の真意は見えていないわけです。
それが「脅威の“見えない化”」です。

不正侵入一つとっても、直接的に情報の搾取を狙ったものなのか、
それともスパムメールの踏み台を作りたいのか、
ボットの設置を狙ったものなのか、真の目的はすぐにはわからないものです。

利用者は、危ない徴候を見逃さない、信頼できないソフトウェアやデータは使わない、スパイウェアに注意するなど、情報セキュリティ確保のための基本的な対策を講じる必要があります。

管理者は、総合的なセキュリティレベルを保つ、品質管理や保守作業と同様にセキュリティの体制を確保するなど、セキュリティを考慮した日々の運用を行う必要があります。

利用者と管理者が一丸となって、より一層総合的なセキュリティレベルを保つ対策が求められます。

情報セキュリティ白書 2007年版


セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。